Cyberhebdo du 31 mai 2024 : une douzaine d’incidents dans le monde
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans l’édition de cette semaine du Cyberhebdo, votre revue de presse dédiée aux incidents de cybersécurité qui façonnent le paysage numérique mondial. Au cours de la semaine écoulée, nous avons été témoins d’une recrudescence des cyberattaques, avec pas moins de 13 incidents notables évoqués à travers les médias internationaux.
Ces attaques ont traversé les frontières, impactant des organisations et des infrastructures dans des pays aussi divers que le Canada (CAN), le Pakistan (PAK), la Belgique (BEL), l’Afrique du Sud (ZAF), la Suisse (CHE), l’Australie (AUS), la France (FRA) et la Nouvelle-Zélande (NZL).
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
24/05/2024 – Mobitwin (BEL)
Une cyberattaque a visé la société Mobitwin, qui fournit un service de transport pour les personnes à mobilité réduite, ce qui a rendu inaccessible le système de réservation en ligne. Les utilisateurs ne peuvent plus planifier leurs déplacements et les données des clients ne sont plus accessibles. Les utilisateurs sont invités à contacter directement le service de transport pour planifier leurs déplacements. (source)
24/05/2024 – Islamabad Safe City Authority (PAK)
Le système en ligne de l’Autorité de la ville sécurisée d’Islamabad (aile technique de la police d'Islamabad) a été mis hors ligne après une tentative d’intrusion informatique, qui a permis à des hackers d’accéder au serveur principal et à des données sensibles. Les responsables ont fermé tous les accès au système pour prévenir d’éventuels dommages supplémentaires. L’enquête a révélé que des mots de passe et des identifiants simples et couramment utilisés par les officiels avaient rendu le système vulnérable à l’intrusion. (source)
24/05/2024 – Comté d’Albany (USA)
Le comté d’Albany enquête sur une possible cyberattaque ayant potentiellement compromis ses serveurs, avec une analyse complète en cours en collaboration avec le Département de la Sécurité intérieure de l’État de New York et l’équipe d’intervention en cas d’incident cybernétique des services d’urgence. L’attaque semble avoir causé une perturbation minimale des services, sans preuve d’extraction non autorisée de données. (source)
25/05/2024 – Seattle Public Library (USA)
La bibliothèque publique de Seattle a été victime d’une cyberattaque avec ransomware, qui a rendu inaccessibles ses services en ligne, y compris son catalogue et son système de prêt. Les systèmes ont été mis hors ligne pour enquêter sur l’incident et restaurer la sécurité. La bibliothèque est toujours ouverte pour les emprunts de livres et de produits physiques, mais les services en ligne restent indisponibles jusqu’à nouvel ordre. (source)
26/05/2024 – Center Line Public Schools (USA)
Le district scolaire de Center Line, au Michigan, a été victime d’une cyberattaque avec ransomware, ce qui a entraîné la fermeture de l’école mardi. Les équipes d’informatique ont réussi à contenir l’attaque et les écoles rouvriront mercredi 29 mai. Une équipe externe a été engagée pour évaluer l’attaque et garantir la sécurité des opérations du district. (source)
26/05/2024 – La ville de Dammartin-en-Goële (FRA)
La ville de Dammartin-en-Goële a été victime d’une cyberattaque « majeure » dimanche 26 mai, entraînant l’infection de nombreux fichiers et dossiers par un logiciel malveillant. Les services de la ville fonctionnent en mode « dégradé » depuis dimanche soir, et les investigations sont en cours pour évaluer l’étendue de l’impact de l’attaque. Les opérations de nettoyage et de reconstruction des serveurs sont en cours pour un retour à la normale dans les meilleurs délais. (source)
28/05/2024 – Guardian Childcare (AUS)
Le fournisseur de services de garde d’enfants Guardian Childcare, le plus grand de Victoria, a été ciblé par une cyberattaque. L’entreprise a confirmé que des données confidentielles avaient été compromises, mais elle n’a pas précisé quel type d’informations avait été volé. Les enquêtes sont en cours pour déterminer l’ampleur de la violation de la sécurité. (source)
28/05/2024 – Smith & Caughey's (NZL)
Le grand magasin Smith & Caughey’s d’Auckland a été victime d’une cyberattaque, qui a affecté ses systèmes informatiques internes, le même jour où il a annoncé sa fermeture prévue en 2025. L’attaque a entraîné la perte d’accès à ses systèmes de serveur et de vente au détail, qui sont maintenant « crypto-verrouillés ». Le président de Smith & Caughey’s, Tony Caughey, a décrit l’incident comme un « défi sans précédent » pour l’entreprise. (source)
28/05/2024 – Kantonsschule Frauenfeld (CHE)
La Kantonsschule Frauenfeld a été victime d’une cyberattaque, entraînant la perte d’accès à Internet et aux systèmes internes. Les élèves, dont les examens de fin d’études approchent, ne peuvent plus accéder aux supports pédagogiques stockés sur les systèmes de l’école. La directrice de l’école a confirmé que l’institution a été ciblée par une attaque informatique. (source)
28/05/2024 – Uniprévoyance (FRA)
Uniprévoyance (institut paritaire de prévoyance) se dit victime d’une attaque informatique qui l’a obligé à mettre à l’arrêt l’ensemble de ses outils. Ses équipes, assistées d’experts, travaillent à identifier les dommages et rétablir la situation dans les meilleurs délais. (source)
29/05/2024 – Boyertown Area School District (USA)
Le district scolaire de Boyertown Area, dans les comtés de Berks et Montgomery en Pennsylvanie, a annulé les deux derniers jours de classe en raison de problèmes techniques avec ses serveurs de réseau, affectant les systèmes de chauffage et de climatisation, ainsi que les systèmes de téléphone et d’interphone. Les bâtiments du district seront fermés jeudi et vendredi, mais la cérémonie de remise des diplômes aura lieu comme prévu. Les élèves et les familles sont invités à suivre les instructions données par le district pour résoudre les problèmes techniques. (source)
30/05/2024 – Newfoundland Broadcasting Company Limited (NBCL) (CAN)
La Newfoundland Broadcasting Company Limited, propriétaire de NTV et OZFM, a été victime d’une cyberattaque récente. L’incident n’a pas affecté les opérations de diffusion de NTV et OZFM, mais a entraîné un accès non autorisé à certaines informations dans l’environnement système. L’entreprise travaille avec des experts en cybersécurité pour comprendre comment les informations ont été obtenues et pour atténuer tout impact potentiel sur les employés et les parties prenantes. (source)
Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.